この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
サーバ NIC の設定
NIC モード設定は、Cisco IMC に到達できるポートを決定します。プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。
[アクティブ-アクティブ(active-active)]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートが同時に動作します。この機能により、スループットが増加し、Cisco IMC への複数のパスが提供されます。
[アクティブ-スタンバイ(active-standby)]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
![]() (注) | このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。 |
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。使用可能なモードについては、使用するサーバの 『Hardware Installation Guide』(HIG)を参照してください。C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.html
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
共通プロパティの設定
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)拡張機能は、ホスト名を DHCP パケットに追加することによって利用でき、DHCP サーバ側でこれを解釈または表示できます。ホスト名は DHCP パケットのオプション フィールドに追加され、最初に DHCP サーバに送信される DHCP DISCOVER パケットで送信されます。
サーバのデフォルトのホスト名は ucs-c2XX から CXXX-YYYYYY に変更されます(XXX はサーバのモデル番号で、YYYYYY はシリアル番号です)。この一意のストリングはクライアント ID として機能し、DHCP サーバから Cisco IMC にリースされる IP アドレスを追跡してマッピングするのに役立ちます。サーバのステッカーまたはラベルとしてデフォルト シリアル番号が製造者から提供され、サーバを識別するのに役立ちます。
ダイナミック DNS(DDNS)は、Cisco IMC から DNS サーバのリソース レコードを追加または更新するために使用されます。Web UI または CLI を使用してダイナミック DNS をイネーブルにできます。[DDNS] オプションをイネーブルにすると、DDNS サービスは現在のホスト名、ドメイン名、および管理 IP アドレスを記録し、Cisco IMC から DNS サーバのリソース レコードを更新します。
![]() (注) | DDNS サーバは、次の DNS 設定のいずれかが変更された場合に、DNS サーバの以前のリソース レコード(もしあれば)を削除し、新しいリソース レコードを追加します。
|
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||||||||||
ステップ 3 | [IPv4 プロパティ(IPv4 Properties)] 領域で、次のプロパティを更新します。
| ||||||||||||||||||
ステップ 4 | [変更の保存(Save Changes)] をクリックします。 |
IPv6 を設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||||||||||||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 3 | [IPv6 プロパティ(IPv6 Properties)] 領域で、次のプロパティを更新します。
| ||||||||||||||||||||||||||||
ステップ 4 | [変更の保存(Save Changes)] をクリックします。 |
VLAN に接続するには、admin としてログインしている必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||
ステップ 3 | [VLAN プロパティ(VLAN Properties)] 領域で、次のプロパティを更新します。
| ||||||||||
ステップ 4 | [変更の保存(Save Changes)] をクリックします。 |
ポート プロファイルに接続するには、admin としてログインしている必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||
ステップ 3 | [ポート プロパティ(Port Properties)] 領域で、次のプロパティを更新します。
| ||||||||||
ステップ 4 | [変更の保存(Save Changes)] をクリックします。 |
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||||
ステップ 3 | [個々の設定(Individual Settings)] 領域で、[CMC 1]、[CMC 2]、[BMC 1]、[BMC 2] のそれぞれの領域で次のフィールドを確認し、更新します。
| ||||||||||||
ステップ 4 | [変更の保存(Save Changes)] をクリックします。 |
ネットワーク セキュリティの設定
Cisco IMC は、IP ブロッキングをネットワーク セキュリティとして使用します。IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。IP ブロッキングは、事実上これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を禁止します。
禁止 IP の設定は、一般的に、サービス拒否(DoS)攻撃から保護するために使用されます。Cisco IMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||
ステップ 2 | [ネットワーキング(Networking)] ペインの [ネットワーク セキュリティ(Network Security)] をクリックします。 | ||||||||||
ステップ 3 | [IP ブロッキング プロパティ(IP Blocking Properties)] 領域で、次のプロパティを更新します。
| ||||||||||
ステップ 4 | [IP フィルタリング(IP Filtering)] 領域で、次のプロパティを更新します。
| ||||||||||
ステップ 5 | [変更の保存(Save Changes)] をクリックします。 |
ネットワーク タイム プロトコルの設定
デフォルトでは、Cisco IMC がリセットされると、ホストと時刻が同期されます。NTP サービスを導入すると、Cisco IMC を設定して NTP サーバと時刻を同期することができます。デフォルトでは、NTP サーバは Cisco IMC で動作しません。少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。NTP サービスをイネーブルにすると、Cisco IMC は設定された NTP サーバと時刻を同期します。NTP サービスは Cisco IMC でのみ変更できます。
![]() (注) | NTP サービスをイネーブルにするには、DNS アドレスではなく、サーバの IP アドレスを指定することを推奨します。 |
NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。
このタスクを実行するには、admin 権限でログインする必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインの [管理者(Admin)] メニューをクリックします。 | ||||||||||||||
ステップ 2 | [管理者(Admin)] メニューの [ネットワーキング(Networking)] をクリックします。 | ||||||||||||||
ステップ 3 | [ネットワーキング(Networking)] ペインの [NTP 設定(NTP Setting)] をクリックします。 | ||||||||||||||
ステップ 4 | [NTP 設定(NTP Settings)] 領域で、次のプロパティを更新します。
| ||||||||||||||
ステップ 5 | [変更の保存(Save Changes)] をクリックします。 |